3 W w ( wyrobów ) w zakresie zarządzania bezpieczeństwem
Posted on | Październik 22, 2011 | 644 Comments
1. Wprowadzenie1. 1 renomowanych spółki Skarbu Państwa bezpieczeństwa w moim kraju opowiada się nacisk na 3 ms – Man, Metody i maszyny, w praktyce zarządzania bezpieczeństwem. Moim zdaniem, do innego postawienia jest: 3 Wares – (1) Hard Ware – system kontroli dostępu i CCTV i etc, (2) Soft Ware – systemy bezpieczeństwa i procesów, zasad i procedur, oraz (3) Ware Ludzie, zarządzanie, pracowników, klientów i siły bezpieczeństwa. Razem tworzą trzy W jest integralną całość zarządzania bezpieczeństwem w organizacji. 2. Dysk Ware-Technology w celu wsparcia Security2. 1 Kiedy mówimy o sprzęt, często jesteśmy zafascynowani i olśnieni dostępność nowoczesnych i state-of-art bezpieczeństwa urządzeń i maszyn oferuje najlepsze w technologii. W zależności od przypadku, moim zdaniem często skupia się na realne zapotrzebowanie na technologię – nie dla samej technologii – wsparcie bezpieczeństwa. Poniżej postaram opracowanie mojego punktu widzenia w sprawie rozmieszczenia sprzętu z kilka przykładów z mojej poprzedniej pracy jako Security Manager. 2. 1. 1 Już osiem lat temu, kiedy objął stanowisko Kierownika Bezpieczeństwa spółką publiczną notowaną, zwiedzaliśmy tematy integracji i interoperacyjności systemów zabezpieczeń i sprzętu. 2. 1. 2 Zasobami Ludzkimi (HR) chciał systemu kontroli dostępu, aby móc wspierać zarządzanie czasem i funkcji płac. Nie było już studiów na rynku bezpieczeństwa integracji dostępu do systemu kontroli bezpieczeństwa i system CCTV z HR payroll / czas, zarządzania, kontroli zapasów i funkcje transportu. 2. 1. 3 Problem ponownego układania kabli, gdy trzeba ponownie skonfigurować kontroli dostępu, telewizji przemysłowej i systemu alarmowego, zmusiły nas do przyjrzenia się różne inne opcje, takie jak technologia bezprzewodowa, telefon istniejących systemów LAN. Również wybraliśmy dostawców, którzy kiedykolwiek byli gotowi dostosować system zabezpieczeń do wykorzystania niezależnie od istniejących sprawne systemy, aby obniżyć koszty w re-instalacji i montażu hardwares. 2. 1. 4 Moja firma jako pierwsza wśród producentów płyt CD do wykorzystania bramki do wykrywania metali uzupełnione przez skanery ręczne. Szukaliśmy do osadzania chipy RFID w nasze CD, aby zapobiec wewnętrznej kradzieży. Korzystanie z urządzeń rentgenowskich Omówiono również. 2. 1. 5 Aby zapobiec nieautoryzowanym replikacji matryce – mistrz formy do replikacji płyt CD i DVD, doszliśmy do technologii do pomiaru ilości energii elektrycznej zużywanej do korelowania jej z liczbą matryce produkowane. Bezpieczeństwo badanie codziennie zgłoszeń z sali Stamper się zgadzać liczba matryce produkowane lub NCMR (bez materiału zgodnie Rejects) o mocy elektrycznej zużywanej jak zapisano w licznik zainstalowany w replikacji maszyn. 2. 1. 6 My uczyli się nie tylko realizacji plik rejestracji klawiszy w komputerach w pokoju Stamper, ale o off-site monitoring, tak aby manipulację tych danych użytkownika końcowego witryna może zostać wykryte. 2. 1. 7 Biometria technologia została następnie uznana za kłopotliwe, ponieważ był wolny w kontroli dostępu do dużej liczby pracowników ruchu i obecnie obszarów ograniczonych. Ale to było przydatne w zarządzaniu dostęp do małych pomieszczeń takich jak laboratorium matryca, pomieszczenie MIS i WIR, a dostęp do poufnych stanowisk komputerowych. 2. 1. 8 Aby kontrolować odwiecznego problemu z piggybacking w centralnym wejście / wyjście punktów, korzystamy nie tylko pokrycie CCTV, ale także zainstalowane bramka z kontrolą dostępu. 2. 1. 9 Używaliśmy systemu komputerowego z obecnie przestarzałych technologii kodów kreskowych do śledzenia produkcji i utylizacji / zniszczenie matryce wraz z ręcznych zapisów. 2. 1. 10 Korzystaliśmy z czytniki kontroli dostępu i kamer przemysłowych obwodu zastąpić strażnik systemu taktowania. Nie tylko tniemy koszty na nabycie i utrzymanie odrębnego systemu taktowania ale korzystanie z ruchu CCTV wykrywania i czytniki kontroli dostępu były skuteczne w kontroli strażników na patrol w terenie. 3. Soft Ware-Zrozumienie potrzeby przemysłu: 3. 1 My eksploracji Oprogramowanie temat jest pochylony w kierunku zapewnienia audytu bezpieczeństwa i usługi konsultingowe. Pomimo to, jestem przekonany, że jest to również zastosowanie do tych praktyków, którzy zarządzają bezpieczeństwa bezpieczeństwa w handlowej i biznesowej organizacji. Mam wrażenie, że bardziej aktywne podejście i pomysłowości, i głębokie zrozumienie potrzeb przemysłowych są niezbędnymi składnikami, jeśli chcemy odnieść sukces w tej dziedzinie szybko zmieniającym relacje IT, technologii i bezpieczeństwa. W związku z tym, byłoby najlepiej, gdyby spółka zarządzająca bezpieczeństwa w stabilnej praktyczne praktyków zarządzania bezpieczeństwem, które są nie tylko zaradny, ale także realistyczne i wrażliwe na panujące potrzeb rynku w ogólności i wymagań klienta w określonych. Sprzedajemy tylko to, co nasi klienci chcą kupić. 3. 2. W prawdziwym znaczeniu biznesu, jeszcze bardziej renomowanych firm zarządzania bezpieczeństwem w moim kraju Singapur jeszcze do ustanowienia domeny dla siebie jako dostawcy z całości / One rozwiązań bezpieczeństwa Stop i usług. Powszechne wrażenie niektórych czołowych firm z karbem bezpieczeństwa jest to, że są to organizacje, które dostarczają mundurowych uzbrojonych i nieuzbrojonych strażników. Jestem za pomysł, że należy więcej miejsca do poprawy na synergii w ramach tych organizacji. Częściej niż nie, istnieją podejrzenia, że dokuczliwy każdym wewnętrznym ramieniem firm zarządzania bezpieczeństwem bardziej skupić się na własnym interesie segmentowych i konkurować ze sobą o ograniczone zasoby wewnętrzne, a często po prawicy nie wie, co z lewej strony robi. 3. 3 I posłużę się przykładem jednego Zarząd Spółki bezpieczeństwa, które miałem kiedyś służył. W jego konfiguracji, istnieje Bezpieczeństwa Consulting (SC) Wydział, który od lat pracował pod piętno, że jest to jednostka traci pieniądze. Patrząc z perspektywy bardziej orzeźwiające, dlaczego nie można SC być traktowana jako środek do innych usług w zamian? Przez SC, która zabezpiecza przyczółków, ich klientów powinny być znane z innych usług zabezpieczeń dostępnych w ramach swojej organizacji macierzystej. To zdroworozsądkowe, że audyt bezpieczeństwa doprowadzi do rekomendacji i realizacji innych usług, gdzie są sprzedawane. Konsultanci nie powinien się wstydzić lub czują, że muszą one być bezstronne, jeśli chodzi o sprzedaż innych usług świadczonych przez własną firmę, pod warunkiem, że usługi są również do konkurencyjnych znak vis-à-vis od innych konkurentów na rynku. Przykład, SC może pomóc w sprzedaży usług debugowania jej ramię dochodzenia w ich pracy doradztwo bezpieczeństwa swoich klientów. (W porównaniu z Vice, strój Śledczego w korporacyjnych zadań inicjatywy może również zalecić ich klientów do podjęcia audytów bezpieczeństwa oferowanych przez SC). 3. 4. Bezpieczeństwo Doradztwo samo to powinno być również wyczulony na potrzeby klientów i uniknąć wrażenia, że jest winny stosowania szablonów przemysłowych. Z mojego doświadczenia, na przykład, niektórzy klienci – producenci umowy – są napędzane przez ich zleceniodawcami, aby dźwięk i kompleksowego programu zarządzania bezpieczeństwem w celu ochrony ich produktów i usług. Microsoft, z którymi miałem do czynienia w mojej poprzedniej pracy jest jednym z przykładów, gdzie ma ściśle określone wymagania bezpieczeństwa egzekwowane na producentów kontraktowych, które również podlegają okresowym wcześniej poinformowany i zaskoczony, audyty bezpieczeństwa. Visa, z drugiej przykład, ma również profesjonalny zestaw program certyfikacji dla jej sprzedawców tak bardzo, że stał się prestiżem w branży, posiada certyfikat VISA (dla których roczną opłatę w wysokości US $ 45K jest pobierany przez VISA). W związanych tonie niektórzy klienci korzystają z ochrony jako mnożnik siły w sprzedaży swoich usług – szczególnie w dziedzinach związanych z IP do gromadzenia większej sprzedaży z ich zleceniodawcami. Jest to dodatkowy wymiar powinniśmy adres zamiast tradycyjnego zabezpieczenia podejścia, które jest bardziej pochylone w kierunku zwalczania intruzów / zagrożeniami zewnętrznymi zapobiegawczych i ochronnych. 3. 5 Kolejnym punktem, który Konsulting z zakresu bezpieczeństwa musi pamiętać, to trzeba zapłacić pewną uwagę do pracy lub procesów produkcyjnych do klientów w zakresie przeglądu i rekomendowanie ich programów bezpieczeństwa. Tu często używanych szablonów bezpieczeństwa są niewystarczające do realizacji celu. Konsultanci w ich wstępnej analizy zagrożenia musi krytycznie zidentyfikować, definiować i ustalać priorytety luki w zabezpieczeniach organizacji swoich klientów – czy to od wewnątrz lub bez, i polecam i projektowania rozwiązań zabezpieczeń. Większość czasu, problem wynika z wewnętrznych – kradzieże pracownika, sabotaż i inne związane z pracą człowieka, ale nie częściej niż zalecenia błędnie skupia się na obronie przed intruzami. A biorąc pod uwagę ochronę produktu i usług, należy zwrócić jasne, w którym momencie procesu produkcji produktu przyjmuje wartość ulicy i staje się podatny na zostać skradzione. Przykładem zalecenia bezpieczeństwa w odniesieniu do cyklu życia produktu lub procesu produkcyjnego jest wprowadzenie dziennika podróżnego, które monitorują przepływ produktów z jednego punktu do drugiego, dokumentowania i uwierzytelniania ich prawidłowego przekazania i przejęcia w każdej stacji. Inne jest zwracać uwagę na obsługę i dysponowania NCMR – niezgodności Materiał odrzuca lub odpady. 3. 6 skuteczny program zarządzania bezpieczeństwa nigdy nie jest kompletna bez pełnego zestawu instrukcji bezpieczeństwa – kapsułkowania wszystkich zasad bezpieczeństwa i szczegółów procedury bezpieczeństwa. Dlatego początkowe umacnianie tego podręcznika jest ważne, gdyż ma zapewnić ciągłość całego programu zarządzania bezpieczeństwem przez cały okres życia organizacji, niezależnie od zmian w zarządzaniu bezpieczeństwem i personelu. Ponadto, w instrukcji musi być stale przeglądane i uaktualniane w celu spełnienia zmiany i nowe wyzwania w środowisku operacyjnym. Wszystkie decyzje mające wpływ na stosowanie zabezpieczenia i egzekucji dokonanych podczas spotkania muszą być jasno udokumentowane złożony i tam gdzie to możliwe odzwierciedlenie zmian lub poprawek do istniejących ręcznych bezpieczeństwa, które zawierają zasady i procedury. To jest istotą jest aspekt Software Security. 4. Ludzie Ware – podstawą bezpieczeństwa. 4. 1 A, jest to często Ware Osoby, które powoduje, że cały system zarządzania bezpieczeństwem się kruszyć, mimo dostępności najlepszy sprzęt i oprogramowanie. W mojej realizacji bezpieczeństwa w mojej poprzedniej firmie, w celu rozwiązania problemów spowodowanych przez czynnik Ware Ludzie, umieściłem dużo stresu na: -4. 1. 1. Bezpieczeństwo musi być w pełni obsługiwany przez Management – co oznacza, że jest trochę prostej linii raportowania pomiędzy Zarządzania Bezpieczeństwem i kierownictwa wyższego szczebla. (Zgłosiłem się do CEO w mojej poprzedniej pracy jako Security Manager). 4. 1. 2. Musi być poczucie wśród poziom wykonawczy – szef służb – jeśli chodzi o wdrażanie bezpieczeństwa. Na przykład, w mojej poprzedniej firmie i wprowadzenia tygodniowego bezpieczeństwa i ops spotkanie koordynacyjne którego szefowie Departamentu zostały wykonane w celu omówienia kwestii bezpieczeństwa i zatwierdzenia procedur bezpieczeństwa. (I faktycznie piggy-backed części zabezpieczeń na cotygodniowe spotkanie operacji poprzez GM rośliny na krześle, albo jeszcze nigdy nie odniesie sukcesu w uzyskaniu wszystkich Dept szefów razem w celu omówienia kwestii dotyczących bezpieczeństwa.) 4. 1. 3. Programy zabezpieczające świadomości odbywają się regularnie w celu rozpowszechniania ich pracownikom, np. w orientacji i programów wprowadzających dla nowych pracowników odprawa bezpieczeństwa jest obowiązkowe, oprócz regularnych komentarze obwieszczeń i plakatów bezpieczeństwa. 4. 1. 4. Siły bezpieczeństwa – czy to w domu oficerów lub hirees agencji, lub macierzy zawierających jednocześnie – powinny być zmotywowani i przygotowani do wykonania procedur i środków bezpieczeństwa. Istnieje ścisły nadzór strony sił bezpieczeństwa i regularnego dialogu z przedstawicielami Agencji w celu zapewnienia siły roboczej przechowywane jest w stanie tip top. 4. 2. W ofercie usług bezpieczeństwa personelu, klientów są często regulowane przez pragnienie źródło najniższych kosztów na początku. Ale z niskich cenach, klienci muszą być sobie sprawę, że nie są one coraz jakość usług. Następnie będą one szybko zdają sobie sprawę, że będą musieli ponieść trudności związane z koniecznością zmiany organów bezpieczeństwa od czasu do czasu, gdy znajdują się one brakuje w ich usługi lub udostępniających poniżej standardu siły roboczej. Tak więc, musimy edukować klienta, który na premię w stosunku do reszty innych dostawców są one coraz wartość usług pieniędzy – przeszkolony i wyszkolić ludzi, minimalne zakłócenia spowodowane przez nieobecności w pracy oraz round-the-clock otwartą linię komunikacji ziemi przedstawiciela kierownictwa i siły bezpieczeństwa. Łatwiej powiedzieć niż zrobić? Z mojego doświadczenia, które stały po obu stronach płotu, jako ochroniarz operator agencji i menedżera zabezpieczeń, kluczową figurą jest poziom średniego szczebla i przełożonego. Za jakość siły straży jest zawsze przewidywalny i ograniczony przez basen dostaw w branży zabezpieczeń. Jest wykonania danej operacji, nadzorca lub zarządca agencji ziemi, które czynią różnicę – chęć utrzymania dobrych relacji z klientami ziemi, szybko reagować na ich potrzeby i dobre zaradność w motywowaniu strażników i żonglerka numery spotkać niedobór i wymogom. 4. 3 Zatem nacisk powinien spoczywać na nie gorączkowo pozyskiwanie nowych kontraktów, a tracąc ich tak szybko, jak można je złapać. Przeciwnie, wysiłek powinien być zbudowany na zabezpieczenie istniejących miejsc pracy, konsolidacji i poprawy na nich tak, że klienci nadal skorzystać z usług, pomimo wyższej ceny. Dopiero wtedy, reputacji i wiarygodności budować, nowe kontrakty mogą być uzyskane. 4. 4 Kiedy byłem w państwach uczestniczących w warsztatach Menedżer Bezpieczeństwa AMD, profesjonalizm i inteligentny okazać się siły bezpieczeństwa agencji zrobiło na mnie wrażenie. Czułem, że oni byli dumni ze swojej pracy i określone ściśle z firmą – AMD – że zajmuje ich jako pracowników kontraktowych. Odpowiedź Później dowiedziałem się, kłamał w dobrym filozofii zarządzania przełożyć na praktyczne wykonanie ziemi, które dumnie zwane „programy partnerskie”. W ramach tego programu, siły straży były traktowane tak, jakby należał do AMD – dyskryminacji między nimi i szeregowych pracowników zostały zminimalizowane i zostały wykonane do udziału w zawodach sportowych i programów socjalnych firmy. I z powrotem w Singapurze, ćwicząc z mojej strony jako Security Manager, starałem się naśladować ten program z siłą straży dostarczonych przez Agencję zarówno w formie jak i treści. Udało się w pewnym stopniu, jak udało mi się zachować jeden agencja od wielu lat i miał kilka lojalnych strażników, którzy postanowili pozostać w ich po dłuższym okresie czasu. Przykład: kiedy przejąłem ja ponownie wyznaczone wszystkich pracowników ochrony z ochroniarzy do funkcjonariuszy bezpieczeństwa, nawet zmiana nazwy posterunku jako post bezpieczeństwa. To było prawdziwe przypominającą morale, i dobrze służył ośmielić ich do bardziej aktywnego w sprawdzania pracowników, i zobowiązała się do swoich ról i funkcji. 5. Conclusion5. 1 Bezpieczeństwo jest więcej sztuki życia, a nie twarde nauki, gdyż obejmuje tak wiele zmiennych – cięcie poszczególnych dyscyplin tak wiele ze zrozumienia, technologii, procesów pracy, stosunku społeczeństwa, marketingu i umiejętności ludzi. To dzięki skutecznej integracji trzech Was – Ware Hardware, Software i ludzie – że dźwięk i kompleksowego programu zarządzania bezpieczeństwem może zostać wprowadzone. Tak, lekarz bezpieczeństwa kompetencji, w zależności końcu reprezentuje – nie powinien sztywno trzymać się książki, ale powinien zawsze chcą być elastyczne, zaradny i wrażliwa na ciągle zmieniającym się krajobrazie bezpieczeństwa i potrzeb rynku. Tekst-book wiedzy w ostatecznym rozrachunku zapewnia dźwięk podstawy dla lekarza bezpieczeństwa wykonywania przez niego obowiązków, ale wydajność chęć zdobycia nowych umiejętności, stosując je Resourcefully, łatwo dostosowując się do szybko zmieniających się warunków, o głębokiej empatii dla ludzi czyni go prawdziwie zawodowych. I tradycyjne wartości mądrości, która w rzeczywistości oznacza, doświadczenie oraz wiedzę oraz aplikacji, ma odegrać ważną rolę, dlatego też nie jest zaskakujące, aby znaleźć dobre bezpieczeństwa zawodowego także szary człowiek włosów.